999国内精品永久免费视频,色偷偷9999www,亚洲国产成人爱av在线播放,6080亚洲人久久精品,欧美超高清xxxhd

   從帶有傳統(tǒng)色彩的個(gè)人電腦和移動(dòng)電話，到今天充斥著科技?xì)馕兜闹悄苁汁h(huán)和谷歌眼鏡，幾乎無(wú)處不在的智能硬件設(shè)備，讓從前虛擬的數(shù)據(jù)變得具象化。然而，這些硬件和技術(shù)給我們的生活帶來(lái)了巨大的影響和改變的同時(shí)，也對(duì)我們個(gè)人的信息安全產(chǎn)生了威脅——這樣的情況在工業(yè)領(lǐng)域同樣存在：越來(lái)越多開(kāi)放式信息技術(shù)的應(yīng)用和推廣，在保證工業(yè)數(shù)據(jù)通暢傳輸、降低信息化集成成本等方面居功至偉，但信息技術(shù)的普及對(duì)工業(yè)網(wǎng)絡(luò)的安全防護(hù)也提出了更為嚴(yán)格的要求?！?/p>

　　難以兩全的“透明”和“安全”

　　談及工業(yè)信息安全，首當(dāng)其沖的便是工業(yè)控制系統(tǒng)，即ICS（Industrial Control Systems），通常被用于控制關(guān)鍵生產(chǎn)設(shè)備的運(yùn)行，廣泛地應(yīng)用于石油石化、冶金、勘探、電力、燃?xì)庖约笆姓阮I(lǐng)域。為了方便數(shù)據(jù)采集與監(jiān)控系統(tǒng)更好地收集數(shù)據(jù)，并同時(shí)確保各組件之間通信的順暢，工業(yè)控制系統(tǒng)在不斷地更新?lián)Q代中正在變得越來(lái)越開(kāi)放。然而，這種開(kāi)放在為工業(yè)用戶提供方便的同時(shí)，也降低了工業(yè)控制系統(tǒng)與外部網(wǎng)絡(luò)的隔離程度——“透明度”的提高使得工控系統(tǒng)在面對(duì)具有針對(duì)性、不斷升級(jí)的攻擊時(shí)顯得愈發(fā)脆弱，工業(yè)信息安全岌岌可危。

　　與此同時(shí)，工業(yè)控制系統(tǒng)中原本存在的安全隱患也在這種情況下變得越發(fā)突出——毋庸置疑，工控系統(tǒng)的任何環(huán)節(jié)受到攻擊，都有可能導(dǎo)致整個(gè)工業(yè)系統(tǒng)的癱瘓。

　　百度搜索相關(guān)案例，出現(xiàn)的結(jié)果觸目驚心：2000年3月澳大利亞Maroochy Shire Sewage的SCADA（即“Supervisory Control And Data Acquisition”，監(jiān)視控制與數(shù)據(jù)采集）軟件遭攻擊破壞；2003年，美國(guó)Davis-Basse第一發(fā)電站遭網(wǎng)絡(luò)攻擊；2008年，波蘭公共電車系統(tǒng)遭遇黑客遠(yuǎn)程攻擊，黑客通過(guò)電視遙控器改變了軌道扳道器，導(dǎo)致4節(jié)車廂脫軌；2010年，伊朗核電廠遭遇震網(wǎng)（Stuxnet）攻擊，震網(wǎng)病毒嚴(yán)重威脅到了伊朗布什爾核電站核反應(yīng)堆的安全運(yùn)營(yíng)；2011年，黑客通過(guò)入侵?jǐn)?shù)據(jù)采集與監(jiān)控系統(tǒng)SCADA，破壞了美國(guó)伊利諾伊州城市供水系統(tǒng)的供水泵。

　　于是，一個(gè)問(wèn)題呼之欲出：這些工控領(lǐng)域的信息安全事故，究竟是如何造成的？

　　顧此失彼來(lái)自設(shè)備的安全性難題

　　事實(shí)上，上述這些事件的成因大多是過(guò)多地重視“透明度”帶來(lái)的效率和實(shí)時(shí)性，而“安全性”則因此被置于了次要地位。

　　由于工控網(wǎng)絡(luò)存在著特殊性，許多通用的信息安全技術(shù)無(wú)法在工控系統(tǒng)中完全適用，解決工業(yè)控制系統(tǒng)安全需要有針對(duì)性地實(shí)施特殊措施。一般情況下，工控系統(tǒng)所執(zhí)行的控制過(guò)程，通常是由HMI、控制回路和遠(yuǎn)程診斷與維護(hù)工具三部分組件共同完成。其中，HMI（即“Human Machine Interface”，人機(jī)交互界面）執(zhí)行信息交互，控制回路用以控制邏輯運(yùn)算，遠(yuǎn)程診斷與維護(hù)工具確保工業(yè)控制系統(tǒng)能夠穩(wěn)定持續(xù)運(yùn)行。這三部分設(shè)備之間的兼容性對(duì)工控系統(tǒng)的運(yùn)行極為重要，制造企業(yè)為了保證三者之間的兼容性，犧牲部分的安全性也多是出于無(wú)奈。

　　以現(xiàn)場(chǎng)總線為例，在一個(gè)正常運(yùn)轉(zhuǎn)的工控系統(tǒng)中，這三部分設(shè)備間會(huì)密集地進(jìn)行信息交互，而作為傳統(tǒng)的數(shù)據(jù)通訊方式，現(xiàn)場(chǎng)總線技術(shù)被廣泛地應(yīng)用在了工業(yè)控制中。經(jīng)過(guò)多年的發(fā)展和演變，2003年4月，IEC61158 Ed.3現(xiàn)場(chǎng)總線標(biāo)準(zhǔn)第3版正式成為國(guó)際標(biāo)準(zhǔn)，規(guī)定10種類型的現(xiàn)場(chǎng)總線。因此，工控系統(tǒng)中應(yīng)用的各類總線各具特點(diǎn)、不可互相替代。但顯而易見(jiàn)的是，多種現(xiàn)場(chǎng)總線的協(xié)議與標(biāo)準(zhǔn)的共存，使各總線之間的相互通訊、相互操作和相互兼容變得困難非常。

　　為了應(yīng)對(duì)難題，制造業(yè)企業(yè)在設(shè)計(jì)工控系統(tǒng)時(shí)，系統(tǒng)的高可用性和業(yè)務(wù)的連續(xù)性，就成為了系統(tǒng)的關(guān)鍵設(shè)計(jì)理念。在這種情況下，工控系統(tǒng)就更加難以形成有效的工業(yè)安全防御和數(shù)據(jù)通信保密措施了。

　　此外，工控系統(tǒng)信息技術(shù)層面的改變同樣不容小覷。相較之前，工控系統(tǒng)的控制器能夠支持更多的以太網(wǎng)功能，性能也在變得越來(lái)越強(qiáng)，為了對(duì)工業(yè)生產(chǎn)過(guò)程進(jìn)行實(shí)時(shí)的遠(yuǎn)程監(jiān)控，并將收集起來(lái)的相關(guān)數(shù)據(jù)與ERP系統(tǒng)和用戶需求結(jié)合起來(lái)，有些工控系統(tǒng)的控制器已經(jīng)集成了Web服務(wù)器，可以允許來(lái)自信息層的用戶和來(lái)自控制層的用戶一道，直接獲取控制器中的當(dāng)前狀態(tài)值而并不需要通過(guò)嚴(yán)密的安全認(rèn)證。也正是如此，采用了以太網(wǎng)架構(gòu)和開(kāi)放軟件系統(tǒng)的制造企業(yè)，也被許多業(yè)內(nèi)人士戲稱為“透明工廠”，這給工廠帶來(lái)的安全隱患不言而喻。

　　卓有成效的縱深防御體系

　　多年以來(lái)，工控領(lǐng)域的相關(guān)企業(yè)從未停止在工控信息安全方面的努力，致力于在保證“透明度”的同時(shí)，提升工控系統(tǒng)的信息安全系數(shù)。以施耐德電氣為例，2013年，施耐德電氣在國(guó)家電力監(jiān)管委員會(huì)的指導(dǎo)和安排下，配合國(guó)家大型電力集團(tuán)開(kāi)展了五家火電廠的工控系統(tǒng)信息安全部署工作。

　　在整改的過(guò)程中，施耐德電氣發(fā)現(xiàn)中國(guó)行業(yè)客戶普遍存在三大安全困境：人員缺失、制度形式化和生產(chǎn)與安全的矛盾沖突。中國(guó)行業(yè)客戶在實(shí)施信息安全防御策略時(shí)需要更加重視解決方案的實(shí)用性和有效性。所以，施耐德電氣認(rèn)為，中國(guó)工業(yè)客戶避免信息安全威脅最有效方法就是采用設(shè)備級(jí)防護(hù)方案，同時(shí)兼顧系統(tǒng)級(jí)和管理級(jí)防護(hù)方案。

　　“‘自下而上’的部署縱深防御安全策略，可為企業(yè)打造完善的防護(hù)體系。”施耐德電氣工業(yè)事業(yè)部工業(yè)信息安全首席專家王斌對(duì)縱深防御體系充滿了信心，“通過(guò)加強(qiáng)設(shè)備級(jí)防護(hù)能力可以讓工業(yè)客戶減少投資，短期內(nèi)迅速提升企業(yè)工業(yè)系統(tǒng)信息安全防護(hù)能力，并為逐步實(shí)施完整的縱深防御安全策略奠定基礎(chǔ)。”

　　事實(shí)上，施耐德電氣正是從2013年開(kāi)始正式向中國(guó)工業(yè)客戶正式推出“設(shè)備級(jí)、系統(tǒng)級(jí)和管理級(jí)”的三級(jí)縱深防御體系。其中，設(shè)備級(jí)防護(hù)正是三級(jí)縱深防御體系的基礎(chǔ)和核心。很快，整改工作起到了示范作用，隨著可靠和完善的解決方案在大型電力企業(yè)中的成功應(yīng)用，施耐德電氣的工控系統(tǒng)信息安全解決方案被國(guó)家能源局推廣到了整個(gè)電力行業(yè)。

　　“由于我們?cè)诓渴鹎斑M(jìn)行了充分的論證和方案準(zhǔn)備，在部署過(guò)程中沒(méi)有對(duì)企業(yè)安全生產(chǎn)產(chǎn)生任何影響。”王斌表示，“最終，部署工作順利完成，部署的成果也得到了行業(yè)主管部門(mén)和電力集團(tuán)的肯定。”

　　2014年4月，施耐德電氣加入了“工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟”。作為迄今為止唯一的一家外資企業(yè)，施耐德電氣擁有非常豐富的應(yīng)用“三級(jí)縱深防御體系”的經(jīng)驗(yàn)和成功案例。談及此，王斌的自豪溢于言表，“我們可以將其帶到中國(guó)的客戶群體中，幫助他們更好地提升工控系統(tǒng)信息安全防護(hù)等級(jí)。”

　　據(jù)了解，施耐德電氣正在設(shè)備級(jí)層面持續(xù)加強(qiáng)自身產(chǎn)品的安全防護(hù)特性，并幫助用戶加強(qiáng)設(shè)備級(jí)的防護(hù)水平。在未來(lái)，相信我們將會(huì)看到施耐德電氣的安全解決方案，將出現(xiàn)在更多對(duì)工控系統(tǒng)安全有迫切需求的市場(chǎng)。

　　多舉措避免“禍起蕭墻”

　　在工業(yè)信息安全事故頻發(fā)之前，業(yè)界曾一度認(rèn)為由于工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的相對(duì)獨(dú)立性，其遭受外界攻擊的概率很低，直到來(lái)自網(wǎng)絡(luò)的攻擊導(dǎo)致企業(yè)關(guān)鍵性保密數(shù)據(jù)丟失、蒙受巨額的經(jīng)濟(jì)損失、甚至造成嚴(yán)重的人員傷亡事故時(shí)，慘痛的教訓(xùn)才提醒人們：信息安全的戰(zhàn)火已經(jīng)蔓延到了工業(yè)基礎(chǔ)設(shè)施領(lǐng)域。

　　然而，造成這些信息安全事故的威脅卻并不全是來(lái)自于外部。相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示，只有部分的數(shù)據(jù)破壞的源頭在企業(yè)外部，而大多數(shù)的安全威脅則是來(lái)自企業(yè)內(nèi)部。來(lái)自企業(yè)內(nèi)部的信息安全風(fēng)險(xiǎn)包括員工操作失誤、故意破壞和知識(shí)欠缺。上文提到的震驚工控領(lǐng)域的伊朗核電站震網(wǎng)病毒事件，也正是由于將被病毒感染的U盤(pán)插入了控制系統(tǒng)的USB接口，震網(wǎng)病毒在無(wú)人察覺(jué)的情況下取得了部分工業(yè)用電腦系統(tǒng)的控制權(quán)。

　　無(wú)獨(dú)有偶，2012年的兩座美國(guó)電廠同樣是遭遇了USB病毒攻擊，該病毒感染了電廠內(nèi)所有工廠的工控系統(tǒng)，將所有數(shù)據(jù)置于被竊取的風(fēng)險(xiǎn)之下。由此可見(jiàn)，流程安全及監(jiān)管有時(shí)并不比技術(shù)級(jí)的信息安全防護(hù)重要性低。事實(shí)上，基礎(chǔ)的設(shè)置門(mén)衛(wèi)、密碼保護(hù)、采用門(mén)禁卡保護(hù)敏感區(qū)域等也是工業(yè)信息安全的一部分。安全管理分安全流程和安全監(jiān)管，在工廠生產(chǎn)過(guò)程中，若要確保每一個(gè)環(huán)節(jié)的安全性，就需要專門(mén)的設(shè)備或者人員對(duì)其進(jìn)行監(jiān)督管理。在很多時(shí)候，這樣的流程監(jiān)管可能比技術(shù)關(guān)系更重要——一個(gè)好的流程和監(jiān)管體系，是信息安全技術(shù)良好應(yīng)用的前提。

　　然而，國(guó)內(nèi)對(duì)信息安全的忽視由來(lái)已久：工控系統(tǒng)的安全防護(hù)策略和管理制度的制定、對(duì)工作人員安全意識(shí)的培養(yǎng)多流于表面，長(zhǎng)期的“安全”淡薄了相關(guān)工作人員的安全意識(shí)。

　　見(jiàn)招拆招，施耐德電氣針對(duì)設(shè)備級(jí)的信息安全防護(hù)可在較短的時(shí)間內(nèi)，高效率地提升企業(yè)的信息安全水平，還可有效地減少企業(yè)對(duì)信息安全人員的專業(yè)能力和管理制度的過(guò)度依賴。“這種以設(shè)備級(jí)防護(hù)為基礎(chǔ)，‘自下而上’逐步推進(jìn)的安全防護(hù)整體解決方案，可以讓企業(yè)逐步擺脫傳統(tǒng)信息安全解決方案中過(guò)渡依賴管理政策、制度以及人員能力和操作規(guī)范等諸多不可控或不完備的條件限制。”王斌如是說(shuō)。

　　盡管如此，提高相關(guān)人員的信息安全意識(shí)，并對(duì)關(guān)鍵生產(chǎn)和制造流程進(jìn)行全方位監(jiān)管仍然是長(zhǎng)久之計(jì)。“不論采用的是何種信息安全方案，都需要有相應(yīng)的人才儲(chǔ)備，對(duì)這些系統(tǒng)進(jìn)行基本的維護(hù)。”王斌表達(dá)了他對(duì)企業(yè)中信息安全相關(guān)人才缺失的憂慮，“如果企業(yè)沒(méi)有相應(yīng)的技術(shù)儲(chǔ)備，即便是上馬了這些系統(tǒng)，也無(wú)法充分發(fā)揮信息安全防護(hù)體系的功能。”

　　他表示，與中國(guó)相比，歐美發(fā)達(dá)國(guó)家在網(wǎng)絡(luò)水平、計(jì)算機(jī)知識(shí)普及等方面起步較早，國(guó)家和社會(huì)對(duì)于信息安全的重視程度也相對(duì)較高。與此相對(duì)應(yīng)的信息安全解決方案體系也相對(duì)趨于完善，而這些正是國(guó)內(nèi)缺少的。

　　產(chǎn)業(yè)攜手共建“信息安全標(biāo)準(zhǔn)”

　　眾所周知，行業(yè)標(biāo)準(zhǔn)的缺失是行業(yè)發(fā)展的巨大障礙，而目前國(guó)內(nèi)工業(yè)信息安全市場(chǎng)正面臨著這樣的關(guān)鍵性問(wèn)題，標(biāo)準(zhǔn)體系的缺失嚴(yán)重阻礙了整個(gè)工業(yè)信息安全事業(yè)的發(fā)展。“在這方面，施耐德電氣在國(guó)有很多成功的經(jīng)驗(yàn)和先進(jìn)的理念，我們非常愿意與國(guó)內(nèi)一些檢測(cè)機(jī)構(gòu)和相關(guān)行業(yè)協(xié)會(huì)合作，將標(biāo)準(zhǔn)盡快建立并完善。”談及安全標(biāo)準(zhǔn)的建立，王斌神情嚴(yán)肅，“作為這個(gè)市場(chǎng)的主要參與者，這是施耐德電氣的義務(wù)和責(zé)任。”

　　據(jù)了解，施耐德電氣在確保自身產(chǎn)品和系統(tǒng)絕對(duì)安全的同時(shí)，還積極地參與到了整個(gè)標(biāo)準(zhǔn)體系的建立、檢測(cè)、認(rèn)證等工作中；不僅如此，施耐德電氣能夠?qū)⑵渌麌?guó)家在如何建立國(guó)家標(biāo)準(zhǔn)和權(quán)威認(rèn)證機(jī)構(gòu)等方面的經(jīng)驗(yàn)引進(jìn)中國(guó)，從而推廣給國(guó)家政府部門(mén)和其它相關(guān)機(jī)構(gòu)。與此同時(shí)，施耐德電氣也正在謀劃與第三方權(quán)威機(jī)構(gòu)合作，未來(lái)或?qū)⒃谥袊?guó)建立一個(gè)專業(yè)的認(rèn)證平臺(tái)和實(shí)驗(yàn)室。

　　“站在產(chǎn)業(yè)的角度來(lái)看，無(wú)論是建立信息安全標(biāo)準(zhǔn)，還是為企業(yè)建立完善的工業(yè)信息安全體系，都不是某一家企業(yè)可以獨(dú)立完成的，這需要整個(gè)產(chǎn)業(yè)鏈的通力合作。”談及產(chǎn)業(yè)合作，王斌感慨頗深。他表示，政府、企業(yè)、大專院校、研究單位和行業(yè)協(xié)會(huì)都需要加入到這個(gè)進(jìn)程中，缺一不可。“從行業(yè)整體意識(shí)理念的建立到現(xiàn)代規(guī)章制度的落地，中國(guó)需要一個(gè)產(chǎn)、學(xué)、研三位一體并緊密結(jié)合的有機(jī)生態(tài)圈，共同推進(jìn)我國(guó)工業(yè)控制系統(tǒng)信息安全事業(yè)的建設(shè)。”

　　新一輪產(chǎn)業(yè)變革的核心正是信息網(wǎng)絡(luò)技術(shù)的應(yīng)用，以信息網(wǎng)絡(luò)、智能制造、新能源和新材料為代表的新一輪技術(shù)創(chuàng)新浪潮正漸行漸近，這些新興技術(shù)對(duì)產(chǎn)業(yè)發(fā)展產(chǎn)生了日益深刻的影響，與此同時(shí)，工業(yè)信息安全的市場(chǎng)潛力正在這樣的趨勢(shì)下快速釋放。讓我們攜手在這樣的信息化浪潮中構(gòu)筑一面堅(jiān)實(shí)的“透明”壁壘，在各種攻擊面前固若金湯的同時(shí)，讓信息之光在工控系統(tǒng)中暢行無(wú)阻地自由穿行——前事不忘，警鐘長(zhǎng)鳴。